Comment créer et utiliser .htpasswd

La configuration de l'authentification du mot de passe pour un site Web peut être cruciale pour partager le contenu avec les utilisateurs autorisés.Ceci est discuté (en utilisant quelques règles. Mot de passe protéger les fichiers ou répertoires avec .htaccess.Cependant, vous vous demandez peut-être comment ces informations d'identification sont validées et où elles sont stockées, et la réponse à cela se trouve dans le fichier .htpasswd, comme indiqué ensuite.

Quel est le fichier .htpasswd?

Un fichier .htpasswd est généralement utilisé lors de la protection d'un fichier, d'un dossier ou d'un site Web entier avec un mot de passe utilisant l'authentification HTTP et implémenté à l'aide de règles dans le fichier .htaccess.Les informations d'identification de l'utilisateur sont stockées sur des lignes séparées, chaque ligne contenant un nom d'utilisateur et un mot de passe séparés par un côlon (:).Les noms d'utilisateur sont stockés en texte brut, mais les mots de passe sont stockés dans un format haché crypté.Ce cryptage est généralement MD5, bien que, dans Linux, il puisse être basé sur la fonction crypte ().Bien qu'il soit possible de nommer le fichier de mot de passe à ce que vous voulez, c'est ne pas Conseillé comme Apache est préconfiguré pour utiliser .htpasswd par défaut;et les fichiers DOT (les fichiers qui commencent par ".") sont généralement des fichiers cachés.

Comment créer un fichier .htpasswd?

Pour Linux, vous pouvez créer un fichier .htpasswd à l'aide de la commande htpasswd (qui est généralement disponible uniquement après l'installation d'un serveur Web).

Tout d'abord, vous aurez besoin d'un nom d'utilisateur à l'esprit.Pour cet exemple, j'ai choisi le nom d'utilisateur BOB123.Ensuite, vous devrez être connecté à votre serveur via SSH.Si vous n'êtes pas certain de savoir comment accéder à votre serveur via SSH, veuillez consulter l'article suivant: Connexion à votre serveur via SSH.Enfin, vous exécutez la commande suivante.Veuillez noter que si vous exécutez cela en tant qu'utilisateur non racinaire, vous devrez utiliser Sudo au début de la ligne de commande (notez que l'option -c crée le fichier .htpasswd et le remplace s'il existe déjà):

htpasswd -c /home/usernamehere/.htpasswd bob123

Vous serez invité à fournir et à confirmer un mot de passe pour cet utilisateur.Si vous souhaitez ajouter des utilisateurs supplémentaires, vous pouvez le faire en répétant la commande précédente.Par exemple:

htpasswd /home/usernamehere/.htpasswd nancy456

Si vous deviez vérifier le contenu du fichier .htpasswd, vous verrez quelque chose de similaire à ce qui suit:

bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
nancy456:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

La valeur après le nom d'utilisateur est la version chiffrée du mot de passe de l'utilisateur.Dans cet esprit, vous pouvez créer un script relativement simple qui ajoute automatiquement les informations d'identification d'un utilisateur au fichier .htpasswd lors de la création et / ou de l'approbation.

Tutoriels connexes

• Qu'est-ce qu'un fichier .htaccess?
• Codes d'erreur HTTP
• Que faire si je suis piraté?